Saltar al contenido principal
‘OAuth es un método seguro de autenticación para tu aplicación. Utiliza tokens de autorización en lugar de una contraseña para conectar tu aplicación a una cuenta de usuario. ’; OAuth es un método seguro de autenticación que usa tokens de autorización en lugar de una contraseña para conectar tu aplicación a una cuenta de usuario. Iniciar el acceso de OAuth es el primer paso para permitir a los usuarios instalar tu aplicación en sus cuentas de HubSpot.

Recursos recomendados

  • La guía de inicio de OAuth te ayudará a comenzar con una aplicación de ejemplo.
  • Este tutorial de HubSpot Academy ofrece una introducción rápida en el uso de OAuth con HubSpot, incluyendo un desglose del flujo de HubSpot a OAuth y cómo actualizar un token de acceso.

Configurar la autenticación OAuth

Para configurar la autenticación OAuth para tu aplicación: MyHubSpotApp
  • Usa el ID de cliente y el secreto del cliente, junto con los parámetros de consulta y los permisos que se describen a continuación, para crear la URL de autorización.
  • Envía a los usuarios que deseen instalar la aplicación la URL de autorización, donde tendrán una pantalla que les permitirá seleccionar su cuenta y acceder a la integración. Puedes establecer que la URL de autorización sea para una cuenta de HubSpot específica agregando el ID de cuenta entre /oauth/ y /authorize, como se muestra a continuación. Después de permitir el acceso, se redireccionarán a tu aplicación mediante una redirect_url, que tendrá un parámetro adjunto de consulta de código. Usarás ese código y el secreto del cliente para obtener un access_token y refresh_token de HubSpot.
    • Ejemplos de URL de autorización
      • Cualquier cuenta: https://app.hubspot.com/oauth/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&scope=contacts%20automation&redirect_uri=https://www.example.com/
      • Cuenta específica (ID 123456): https://app.hubspot.com/oauth/123456/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&scope=contacts%20automation&redirect_uri=https://www.example.com/
    • Ejemplo de URL de redireccionamiento: https://example.com/?code=xxxx
    • Ejemplo de error: https://www.example.com/?error=error_code&error_description=Human%20readable%20description%20of%20the%20error
  • Usa el access_token para autenticar las llamadas a la API realizadas a esa cuenta de HubSpot.
  • Una vez que expire el access_token, usa el refresh_token para generar un nuevo access_token.

Parámetros de consulta

Los siguientes parámetros de solicitud son obligatorios al crear una URL de autorización para tu aplicación: Los siguientes parámetros son opcionales:

Configurar permisos

OAuth requiere que configures permisos o alcances, para tu aplicación. Cada permiso proporciona acceso a un conjunto de endpoints de la API de HubSpot y permite a los usuarios otorgar a la aplicación acceso a herramientas específicas en su cuenta de HubSpot. granular-scopes-selection El acceso a las API o endpoints específicos depende del nivel de la cuenta de HubSpot. Si tu aplicación puede funcionar con varios tipos de cuentas de HubSpot, puedes usar el parámetro optional_scope para incluir los permisos con los que trabajas. De esta manera, los clientes que usan las cuentas gratuitas de HubSpot aún pueden autorizar la aplicación, incluso si no pueden acceder a todos los permisos. La aplicación debe verificar y manejar cualquier permiso para el que no esté autorizada. La lista completa de permisos está disponible aquí.

Documentos relacionados

Métodos de autenticación en HubSpot Guía de inicio de OAuth Gestión de tokens
Última modificación el 10 de febrero de 2026